Bilgi

 

Ø  Sızma Testi (Penetration): Bilişim Sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır.

Ø  Bilgi Teknolojileri Denetimi (IT Audit): Bir Bilgi Teknolojisi denetimi, bir kuruluşun bilgi teknolojisi altyapısının, uygulamalarının, veri kullanımının ve yönetiminin, politikalarının, prosedürlerinin ve operasyonel süreçlerinin kabul görmüş standartlara veya yerleşik politikalara göre incelenmesi ve değerlendirilmesidir. Denetimler, bilgi teknolojisi varlıklarını korumaya yönelik kontrollerin bütünlüğü sağlayıp sağlamadığını ve kurumsal amaç ve hedeflerle uyumlu olup olmadığını değerlendirir.

Ø   SOC (Güvenlik Operasyon Merkezi ) Nedir?:

Güvenlik Operasyon Merkezi (SOC), siber güvenlik olaylarını önlerken, tespit ederken, analiz ederken ve bunlara yanıt verirken bir kuruluşun güvenlik duruşunu sürekli olarak izlemek ve iyileştirmek için insanları, süreçleri ve teknolojiyi kullanan bir kuruluş içindeki merkezi bir işlevdir.

Bir SOC, bir merkez veya merkezi komuta yeri gibi hareket ederek bir kuruluşun ağları, cihazları, cihazları ve bilgi depoları da dahil olmak üzere bu varlıkların bulunduğu her yerde BT altyapısından telemetri alır. Gelişmiş tehditlerin çoğalması, çeşitli kaynaklardan içerik toplamaya önem vermektedir. Temel olarak SOC, izlenen kuruluş içinde günlüğe kaydedilen her olay için korelasyon noktasıdır. Bu olayların her biri için, SOC bunların nasıl yönetileceğine ve bunlara göre hareket edileceğine karar vermelidir.